7)經濟機制原則

復雜性是評估一個系統安全性的重要因素之一。如果設計、實現的功臺邑是非常復雜的， 那么系統存在安全漏洞的可能性則大大增加，一些問題在復雜的系統中很難被及時發現。系統的設計和實現應該盡量簡單，以降低因復雜性帶來的安全問題。

8)不信任原則

開發者應該假定系統環境是不安全的。減少對用戶，外部系統，其他組件的信任，對外部實體所有的輸入都需要進行檢查，即使對于可信的外部用戶輸入。另外也不應該信任每次對函數或系統的調用操作都必然會成功，如內存的分配，因此必須對每次函數或系統的調用的返回值進行檢查，并進行正確的處理。

9)縱深防御原則

軟件應該設置多重安全措施，并充分利用操作系統提供的安全防護機制，形成縱深防御體系，以降低攻擊者成功攻擊的機率和危害。結合多重安全措施使攻擊者要繞過每一個機制才能達到目的，提高了攻擊者的攻擊成本和要求，降低了安全危害。